JP2000207293A - 記憶装置及びアクセス制御方法 - Google Patents

記憶装置及びアクセス制御方法

Info

Publication number
JP2000207293A
JP2000207293A JP11010965A JP1096599A JP2000207293A JP 2000207293 A JP2000207293 A JP 2000207293A JP 11010965 A JP11010965 A JP 11010965A JP 1096599 A JP1096599 A JP 1096599A JP 2000207293 A JP2000207293 A JP 2000207293A
Authority
JP
Japan
Prior art keywords
access control
password
updated
area
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP11010965A
Other languages
English (en)
Inventor
Yoshiaki Uchida
好昭 内田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP11010965A priority Critical patent/JP2000207293A/ja
Priority to US09/371,426 priority patent/US6738913B1/en
Publication of JP2000207293A publication Critical patent/JP2000207293A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • G11B20/00152Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a password
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00681Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access
    • G11B20/00695Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access said measures preventing that data are read from the recording medium
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00681Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access
    • G11B20/00702Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access said measures preventing that data are recorded on the recording medium

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)

Abstract

(57)【要約】 【課題】記憶媒体のパスワード領域へのパスワードの書
き込み処理中に書き込みエラーが生じても、正当なユー
ザのみのアクセスを許可する正常なアクセス制御を維持
できる記憶装置を提供する。 【解決手段】記憶媒体に複数のパスワードセクタが設け
られ、それぞれに、異なる時期に更新されたパスワード
が書き込まれる。そして、パスワードの更新処理が行わ
れる場合は、最も古い時期に更新されたパスワードセク
タでパスワードの更新処理が行われるので、パスワード
更新処理に失敗した場合であっても、更新処理開始前ま
で有効であったパスワードは、別のパスワードセクタに
保存されている。そして、パスワード更新処理に失敗し
た場合、この保存されているパスワードがパスワード照
合用のパスワードとして利用される。これにより、どの
ような場合であっても、正当なユーザだけが知っている
パスワードが有効なパスワードとして保存されるので、
データのセキュリティが維持される。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、光ディスク、磁気
ディスク、光磁気ディスクなどの記憶媒体に対してアク
セスして、データの読み出し及び書き込みを行う記憶装
置に係り、特に、そのデータのセキュリティを確保する
アクセス制御を行う記憶装置に関する。
【0002】
【従来の技術】一般に、記憶媒体に書き込まれたデータ
の盗聴を防止するために、記憶媒体にアクセス制御情報
であるパスワードを設定し、記憶媒体にアクセスする場
合に、入力されたパスワードと、記憶媒体に設定されて
いるパスワードとが一致する場合に、記憶媒体へのアク
セスを許可するアクセス制御方法が良く知られている。
【0003】図9は、一般的なアクセス制御のフローチ
ャートである。記憶媒体に対してデータの読み出し及び
書き込みを行う記憶装置に、ユーザが、上位装置から記
憶媒体へのアクセスを要求する(ステップS1)。そう
すると、記憶装置は、上位装置に対してパスワードの入
力を要求する(ステップS2)。さらに、記憶装置は、
記憶媒体の所定領域にあらかじめ記憶されているパスワ
ードを読み出す(ステップS3)。そして、ユーザが上
位装置からパスワードを入力すると(ステップS4)、
記憶装置は、その入力されたパスワードと、記憶媒体か
ら読み出されたパスワードを照合する(ステップS
5)。ステップS6において、それらが一致する場合
は、記憶装置は、アクセスを許可し(ステップS7)、
一致しない場合は、アクセスを拒否する(ステップS
8)。
【0004】また、記憶媒体にパスワードを記憶させる
ために、記憶媒体の所定領域にパスワード領域が設けら
れ、最初に、そのパスワード領域にパスワードを書き込
む処理が行われる。さらに、パスワード設定後におい
て、パスワード自体が盗難された場合のセキュリティを
確保するために、通常、パスワードを定期的に更新する
場合がある。この場合も、記憶媒体に対するパスワード
の書き込み処理が行われる。
【0005】
【発明が解決しようとする課題】しかしながら、記憶媒
体への書き込み処理中に、記憶装置の電源断やノイズ混
入などにより、正常に書き込み処理が行われない書き込
みエラーが発生する場合がある。例えば、パスワードを
書き込む前に、パスワード領域にすでに書き込まれてい
るパスワードを一旦消去した後、電源断となる場合が想
定される。この場合、パスワード領域にパスワードが書
き込まれていない状態となることにより、誰でもアクセ
スできる状態になってしまう。このような状態は、セキ
ュリティの観点から好ましくない。
【0006】また、パスワード書き込み中にノイズ混入
などにより、異常な値が間違って書き込まれる場合が想
定される。この場合、パスワードが正確に書き込まれて
いないため、書き込まれたパスワードを読み出すことが
できなくなるので、正当なユーザもアクセスできなくな
ってしまうという不都合が生じる。また、記憶媒体にゴ
ミが付着したり、傷が付くことにより、パスワードを読
み出せなくなることも考えられる。
【0007】さらに、パスワードの書き込み後の電源断
などにより、ベリファイ処理が正常に実施されない場
合、つまり、パスワードの書き込み処理が正常終了しな
い場合が想定される。この場合、パスワード領域からパ
スワードを読み出せなくなるので、パスワードの照合が
できない。従って、この場合も、正当なユーザもアクセ
スできなくなってしまうという不都合が生じる。
【0008】そこで、本発明の目的は、上記問題点に鑑
み、記憶媒体のパスワード領域へのパスワードの書き込
み処理中に書き込みエラーが生じても、また、何らかの
理由でパスワードを読み出せなくなっても、正当なユー
ザのみのアクセスを許可する正常なアクセス制御を維持
できる記憶装置を提供することである。
【0009】
【課題を解決するための手段】上記目的を達成するため
の本発明の記憶装置の構成は、各々にアクセス制御情報
を記憶する複数のアクセス制御領域が設定された記憶媒
体にアクセスして、データの読み出し及び書き込みを行
う記憶装置において、アクセス制御情報を更新する場合
に、複数のアクセス制御領域のうち、当該更新前までで
最後に更新処理されたアクセス制御領域以外のアクセス
制御領域のいずれか一つに新しいアクセス制御情報を書
き込む更新処理部と、入力されるアクセス制御情報と、
最も新しく更新処理されたアクセス制御領域に書き込ま
れたアクセス制御情報との対応関係に応じて、記憶媒体
へのアクセスを制御するアクセス制御部とを備えること
を特徴とする。
【0010】このように、異なる時期に更新された複数
のアクセス制御情報が保存されるので、更新処理に失敗
し、最も新しく更新処理が実施されたアクセス制御領域
からアクセス制御情報を読み出せない場合であっても、
別のアクセス制御領域のアクセス制御情報を使って、ア
クセス制御情報の照合が可能となり、記憶媒体のセキュ
リティを維持できる。
【0011】また、上記において、複数のアクセス制御
領域は、更新処理された順序を示す更新順序情報を有
し、上記アクセス制御部は、記憶媒体へのアクセス要求
を受信すると、この更新順序情報に基づいて、最も新し
く更新処理されたアクセス制御領域を選択する。
【0012】さらに、アクセス制御部は、最も新しく更
新処理されたアクセス制御領域を読み出せないとき、最
も新しく更新処理されたアクセス制御領域以外のアクセ
ス制御領域を選択し、この選択されたアクセス制御領域
に書き込まれたアクセス制御情報と、入力されたアクセ
ス制御情報との対応関係に応じて、記憶媒体へのアクセ
スを制御する。
【0013】最も新しく更新処理されたアクセス制御領
域以外のアクセス制御領域は、例えば、その時点で、ア
クセス制御部が読み出せるアクセス制御領域の中で最後
に更新処理されたアクセス制御領域である。
【0014】また、更新処理部によって更新処理される
アクセス制御領域は、複数のアクセス制御領域の中で最
も古く更新処理されたアクセス制御領域である。これに
より、更新された順序に従って、複数のアクセス制御情
報が保存される。
【0015】
【発明の実施の形態】以下、本発明の実施の形態につい
て説明する。しかしながら、本発明の技術的範囲が、本
実施の形態に限定されるものではない。
【0016】図1は、本発明の実施の形態における記憶
装置である光磁気ディスク装置の概略ブロック構成図で
ある。本発明の実施の形態においては、データが記録さ
れる媒体として光磁気ディスク(MO)に基づいた説明
を行うが、記憶媒体はこれに限定されるものではなく、
例えば磁気ディスク、フロッピィディスク、光ディス
ク、相変化型光ディスクのような他の書き換え可能記憶
媒体であってもよい。
【0017】図1によれば、光磁気ディスク装置1は、
上位装置であるパーソナルコンピュータ2とSCSIイ
ンターフェースを介して接続されている。そして、光磁
気ディスク装置1は、光磁気ディスクに対する書き込み
及び読み出しを行う機構制御部10を有し、さらに、本
発明のアクセス制御方法を実施するためのソフトウェア
が格納されたファームウェアを有する光磁気ディスク制
御部(Optical Disk Controller、以下、単にODCと
いう)11を備えた制御回路部を備える。従って、後述
する本発明のアクセス制御方法のための各種処理は、こ
のODC11によって制御される。
【0018】また、制御回路部は、さらに、光磁気ディ
スク装置1の全体制御を行うMPU12、読み取り/書
き込み用バッファメモリであるD−RAM13、位置決
め制御を行うDSP14、書き込みデータ増幅回路1
5、読み取りデータ増幅回路16、AGC増幅回路1
7、ヘッド駆動用電力増幅回路18及びディスク回転モ
ータ制御回路19を有する。
【0019】機構制御部10は、ヘッドセンサ100、
データ読み取り/書き込み用レーザダイオード101、
ヘッドの傾きなどを検出するディテクタ102を有す
る。さらに、機構制御部10は、ヘッド駆動用電力増幅
回路18により制御されるフォーカスアクチュエータ回
路103、トラックアクチュエータ回路104,ディス
ク取り出し(イジェクト)モータ105及びヘッド駆動
用ボイスコイルモータ106を有し、また、モータ制御
回路19により回転制御され、ディスクを回転するスピ
ンドルモータ107を備える。
【0020】一方、パーソナルコンピュータ2のキーボ
ード3から入力されるユーザの指示に対応し、コンピュ
ータ2から光磁気ディスク制御部(ODC)11に対し
てコマンドが送信されて、データの書き込み/読み出し
制御が行われる。また、コンピュータ2には、書き込み
データ及び読み出しデータを表示するディスプレイ4が
接続される。
【0021】ODC11は、フラッシュROMで構成さ
れるファームウェアを有し、コンピュータ2から送られ
るコマンドを解析する機能を有する。さらに、コマンド
に対応して、MPU12と協働して、機構制御部10に
対して書き込み/読み出し制御を行う機能を有する。
【0022】図2は、光磁気ディスク(MO)のディス
クフォーマットのレイアウト例であって、3.5インチ
光磁気ディスクカートリッジに関するISO規格により
取り決められた媒体の領域区分である。図2に示される
ように、円盤状のMOの中心から半径23.72mm から半径
41.00mm の範囲が、ユーザがデータ書き込み可能なユー
ザ領域である。そして、その半径方向の内側と外側は、
媒体の種類及び構成などの各種媒体情報が記録される媒
体情報管理領域である。本発明の実施の形態において
は、この媒体情報管理領域のうちの所定領域に、アクセ
ス制御領域として、パスワードが書き込まれるパスワー
ドセクタが複数設けられる。
【0023】図3は、パスワードセクタを模式的に示し
た図である。図3(a)によれば、ディスクのユーザ領
域以外の領域に、複数のパスワードセクタA、B、…、
Xが設けられる。なお、ユーザ領域は、その中の欠陥領
域に代わってデータを記憶する交代領域を有し、欠陥領
域のアドレスとそれに対応する交代領域のアドレスとを
含む交代情報を有する交代情報領域がさらに設けられ
る。そして、各パスワードセクタは、図3(b)に示さ
れるように、更新された順序を示す更新順序情報である
1バイトのカウンタ値と、63バイトのパスワードとを
備えたフォーマットにより構成される。
【0024】このように、本発明の実施の形態では、複
数のパスワードセクタが設けられ、1回の更新処理で、
1つのパスワードセクタが更新処理される。従って、複
数のパスワードセクタには、それぞれ異なる時期に更新
されたパスワードが記憶される。そして、通常のアクセ
ス制御に用いられるパスワードは、最も新しく更新処理
されたパスワードセクタのパスワードである。一方、更
新処理において、更新処理されるパスワードセクタは、
最も古く更新処理されたパスワードセクタである。
【0025】図4は、本発明の実施の形態におけるパス
ワード更新処理を説明するための図である。図4では、
パスワードセクタが4つ設けられた場合を例に説明す
る。まず、図4(a)は、更新処理される前の状態を示
す図である。図4(a)において、4つのパスワードセ
クタA、B、C、Dに格納されるパスワードは、それぞ
れパスワードa、パスワードb、パスワードc、パスワ
ードdであるとする。また、カウンタ値は、1バイトに
より与えられるとすると、0〜255までの数字によっ
て与えられる。例えば、パスワードセクタA、B、C、
Dのカウンタ値は、それぞれ「252」、「253」、
「254」、「251」であるとする。このカウンタ値
は、更新順に順次カウントアップする。即ち、最も新し
く更新されたパスワードセクタのカウンタ値に+1加算
された数字が、次に更新処理されるパスワードセクタの
カウンタ値として与えられる。なお、加算される数は、
「1」に限られず、それより大きい数であってもよい。
【0026】従って、図4(a)では、パスワードセク
タCが最も新しく更新処理されたパスワードセクタであ
って、パスワードセクタDが最も古く更新処理されたパ
スワードセクタである。従って、この状態においては、
最も新しく更新処理されたパスワードセクタCのパスワ
ードが、アクセス制御に用いられる。
【0027】そして、図4(b)は、更新処理された後
の状態を示す図である。図示されるように、パスワード
の更新処理が行われる場合は、最も古く更新処理された
パスワードセクタDが更新処理される。そうすると、パ
スワードセクタDのパスワードが、例えば、パスワード
dからパスワードeに更新するとともに、パスワードセ
クタDのカウンタ値には、最も新しい順番「254」に
+1した数字「255」が与えられる。従って、この更
新処理以降におけるアクセス制御は、最も新しく更新処
理されたパスワードセクタAのパスワードeが用いられ
る。
【0028】また、図4(c)は、更新処理後に、OD
C11がパスワードセクタCのデータを読み出せない状
態を示す図である。ODC11がパスワードセクタCの
データを読み出せない状態とは、更新処理前のデータが
消去された後、更新処理が正常に行われず、パスワード
セクタCにカウンタ値やパスワードのデータが書き込ま
れていない状態も含む。つまり、パスワードの書き込み
処理が正常に終了していないと、パスワードの読み出し
処理を正常に行うことができない。このような場合、O
DC11がデータを正常に読み出せるパスワードセクタ
の中で最も新しく更新されたパスワードセクタ、例え
ば、更新処理前まで有効であったパスワードセクタCの
パスワードcがアクセス制御に用いられる。
【0029】パスワードeとパスワードcは通常異な
る。しかしながら、パスワードcも、ユーザ自身が過去
に指定した値である。従って、パスワードeをパスワー
ド照合に利用できない場合であっても、パスワードcを
パスワード照合に利用することで、記憶媒体に対するア
クセス要求者が正当ユーザか否かを判断することができ
る。このように、本発明の実施の形態によれば、パスワ
ード更新処理に失敗した場合であっても、更新処理前の
パスワードが保存されるので、それを利用して、パスワ
ード照合を行うことで、セキュリティを確保できる。
【0030】図5は、パスワード照合に用いるパスワー
ドを決定するためのフローチャートである。以下の処理
は、全て、図1におけるODC11によって実行され
る。まず、ステップS11において、ODC11は、複
数のパスワードセクタのうち、あらかじめ設定された1
つのパスワードセクタ(例えば、パスワードセクタA)
のカウンタ値C1を読み出す。そして、ステップS12
において、ODC11は、C1を初期値とするカウンタ
値Cxに+1したカウンタ値Cy(=Cx+1)を有する
パスワードセクタを探す。
【0031】ステップS13において、カウンタ値Cy
を有するパスワードセクタが見つかった場合、ステップ
S14において、CyはCxに置換されて、ステップS1
2に戻る。即ち、ODC11は、再度、カウンタ値Cx
にさらに+1したカウンタ値Cyを有するパスワードセ
クタを探す。
【0032】そして、ODC11は、カウンタ値Cyが
見つからなくなるまで、このステップS12からステッ
プS14のループを繰り返し、ステップS13におい
て、カウンタ値Cyが見つからないと、ステップS15
において、最後に見つかったパスワードセクタのパスワ
ードを、パスワード照合用のパスワードに決定する。
【0033】例えば、図4(a)において、まず、OD
C11は、パスワードセクタAのカウンタ値「252」
を初期値として、カウンタ値「253」を有するパスワ
ードセクタを探す(ステップS12)。カウンタ値「2
53」を有するパスワードセクタBが見つかると(ステ
ップS13)、カウンタ値「253」をCxとして(ス
テップS14)、再度、カウンタ値「254」を有する
パスワードセクタを探す。カウンタ値「254」を有す
るパスワードセクタCが見つかると、ODC11は、カ
ウンタ値「254」をCxとして、カウンタ値「25
5」を有するパスワードセクタを探す。しかしながら、
カウンタ値「255」を有するパスワードセクタはない
ので、ODC11は、カウンタ値「254」を有するパ
スワードセクタCのパスワードを、パスワード照合用の
パスワードに決定される。
【0034】また、図4(b)において、上記図4
(a)の場合において、カウンタ値「255」を有する
パスワードセクタDが見つかるので、ODC11は、さ
らに、次のカウンタ値「0」(ゼロ)を有するパスワー
ドセクタを探す。
【0035】なお、カウンタ値は、その最大値「25
5」まで到達すると、次に最小値「0」に戻る。従っ
て、カウンタ値の取り得る数値の数(例えば1バイトの
場合は256個)は、パスワードセクタの数(例えば4
個)より十分大きい(2〜3倍以上)必要がある。
【0036】カウンタ値「0」(ゼロ)を有するパスワ
ードセクタはないので、ODC11は、パスワードセク
タDのパスワードを、パスワード照合に決定する。
【0037】さらに、図4(c)では、パスワードセク
タDに対して最も新しい更新処理が実施されたにもかか
わらず、パスワードセクタDのデータが読み出せないの
で、結果として、図4(a)と同様に、ODC11は、
更新処理実施前まで有効なパスワードであったパスワー
ドセクタCのパスワードcを、パスワード照合用のパス
ワードに決定する。
【0038】図6は、パスワード照合に用いるパスワー
ドを決定するための別のフローチャートである。ステッ
プS21において、ODC11は、全てのパスワードセ
クタのカウンタ値を読み出す。そして、ステップS22
において、読み出されたカウンタ値の最大値Cmaxから
最小値Cminを減算した値Kを求める。ステップS23
において、その値Kと、カウンタの取り得る最大値(8
ビットの場合255)の中間値M128とを比較する。
【0039】ステップS22及び23が行われるのは、
以下の理由による。図7は、ステップS22及び23を
説明するための図である。図7(a)に示すように、複
数のパスワードセクタのカウント値が連続した値である
場合は、それらの中の最大値(図7(a)においては、
「254」)が最も新しく更新処理されたパスワードセ
クタのカウンタ値となる。一方、カウント値は、その最
大値255まで達すると、最小値0に戻る。従って、図
7(b)に示すように、複数のパスワードセクタにおい
て、最大値付近のカウント値と、最小値付近のカウント
値が混在する場合が想定される。このような場合、最小
値付近のカウント値内における最大値(図7(b)にお
いては、「1」)が、最も新しく更新処理されたパスワ
ードセクタのカウンタ値である。
【0040】そして、読み出されたカウンタ値の最大値
から最小値を減算すると、その減算値は、図7(a)の
場合は、パスワードセクタの数n−1となり、上記中間
値より十分小さい値となる。一方、図7(b)の場合の
減算値は、カウンタ値が取り得ることができる最大値C
maxから最小値Cminの減算となるので、上記中間値より
十分大きい値となる。このようにして、図7(a)の場
合と、図7(b)の場合とを区別することができる。な
お、上記中間値Mは、厳密な中間値である必要はなく、
例えば、パスワードセクタの数n−1より大きい値であ
って、Cmax−n+1より小さい値であればよい。
【0041】そして、ステップS23において、KがM
より大きければ、図7(b)の場合なので、ODC11
は、Mより小さいカウント値(「0」又は「1」)の中
で最も大きいカウンタ値(即ち「1」)を有するパスワ
ードセクタCを選択する(ステップS24)。一方、K
が中間値M以下であれば、ODC11は、カウンタ値C
maxを有するパスワードセクタDのパスワードを選択す
る(ステップS25)。
【0042】図8は、本発明の実施の形態におけるパス
ワード更新処理のフローチャートである。まず、ステッ
プS31において、未使用のパスワードセクタを探す。
パスワードセクタのパスワード領域が全て「0」(ゼ
ロ)であるパスワードセクタを探せばよい。ステップS
32において、未使用のパスワードセクタが見つかれ
ば、ステップS36に進み、そのパスワードセクタに、
更新処理されるパスワードが書き込まれる。ステップS
32において、未使用パスワードセクタが見つからない
場合、ステップS33において、上記図5又は図6のフ
ローチャートにより、パスワード照合用のパスワードが
書き込まれたパスワードセクタのカウンタ値Cxを求め
る。パスワードセクタの総数をnすると、Cz=Cx−n
+1を有するパスワードセクタを探す。カウンタ値Cz
を有するパスワードセクタは、パスワードセクタの中
で、最も古く更新処理されたパスワードセクタである。
【0043】ステップS34において、カウンタ値Cz
を有するパスワードセクタが見つかると、ステップS3
6に進み、上述同様に、そのパスワードセクタに、更新
処理されるパスワードが書き込まれる。
【0044】ところで、ステップS34において、カウ
ンタ値Czが見つからない場合がある。例えば、上記ス
テップS32において、求められたパスワードセクタの
カウンタ値Cxが、最も新しく更新処理されたパスワー
ドセクタのカウンタ値ではなく、それよりも古く更新処
理されたパスワードセクタのカウンタ値である場合であ
る。この場合、カウンタ値Czを上式により求めると、
カウンタ値Czは存在しない値となる。従って、カウン
タ値Czは見つからない。
【0045】このような場合は、ステップS35におい
て、カウンタ値Czに+1した値を再度カウンタ値Czと
して、ステップS33に戻る。このループを繰り返すこ
とにより、最も古く更新処理されたパスワードセクタを
見つけることができる。
【0046】そして、ステップS36においては、OD
C11は、見つかったパスワードセクタに、カウンタ値
Cx+1と新しいパスワードを書き込む。
【0047】このとき、何らかの原因により書き込み処
理ができない場合、通常、少なくとも1回のリトライ処
理が行われる。リトライ処理によっても、書き込み処理
に成功しない場合は、上位装置に対してエラーメッセー
ジを送る。これにより、ユーザは、更新処理が正常に完
了しなかったことを認識することができる。そして、上
述したように、パスワードの更新処理が失敗した場合
は、その前に更新されたパスワードが、パスワード照合
に用いられるので、ユーザは、記憶媒体にアクセスする
場合に、新しいパスワードではなく、今までのパスワー
ドを入力することにより、パスワードが一致し、記憶媒
体へのアクセスが可能となる。
【0048】また、パスワード照合に、更新処理前の古
いパスワードが利用されることを、ユーザが認識しない
場合がある。例えば、更新処理が正常に完了したにもか
かわらず、その後、記憶媒体表面上において、最も新し
く更新処理されたパスワードセクタの部分にゴミが付着
したり、その部分が傷ついてしまい、読み出しできなく
なる場合などである。従って、ユーザは、通常通り、最
新のパスワードを入力すると、パスワードが一致しない
ので、一旦アクセス拒否される。このとき、ユーザは、
更新処理前のパスワードを再度試行的に入力すること
で、パスワードが一致し、記憶媒体へのアクセスが可能
となる。
【0049】上記図8のステップS36の書き込み処理
において、見つかったパスワードセクタが書き込みでき
ない欠陥パスワードセクタである場合が想定される。こ
のような場合、その欠陥パスワードセクタに対して、交
代セクタが割り当てられてもよい。交代セクタは、図2
における媒体管理情報領域に設けられてもよいし、ユー
ザ領域の交代領域(図3参照)に設けられてもよい。交
代セクタに、新たなカウンタ値と新たなパスワードが書
き込まれた場合は、書き込みできないパスワードセクタ
のアドレスと、交代セクタのアドレスとの対応関係を示
す交代情報が図3の交代情報領域に記憶される。
【0050】そして、ODC11は、パスワードセクタ
のデータを読み出す前に、あらかじめこの交代情報を取
得することにより、欠陥パスワードセクタに代わって、
この交代セクタのカウンタ値及びパスワードを読み出
す。
【0051】また、パスワード更新処理において、上記
図8に示したように、更新処理を実施するパスワードセ
クタを探索するステップ(S33)において、ODC1
1がカウンタ値を読み出しできない欠陥パスワードセク
タが発見された場合、ODC11は、その欠陥パスワー
ドセクタを更新処理を実施するパスワードセクタに選択
してもよい。そして、ODC11は、この欠陥パスワー
ドセクタにカウンタ値と新しいパスワードを書き込もう
とするが、書き込み処理に失敗する。そうすると、上記
交代セクタが割り当てられるので、パスワードセクタの
数を回復させることができる。
【0052】また、最も新しく更新処理されたパスワー
ドセクタがなんらかの原因により欠陥セクタになった後
に、さらにパスワードの更新が行われる場合、欠陥セク
タのカウンタ値が読み出せないので、ODC11は、そ
れより古いカウンタ値を最も新しいカウンタ値と認識し
てしまう。このような状態で選択されたパスワードセク
タのカウンタ値を、その古いカウンタ値に+1すると、
複数のパスワードセクタが同じカウンタ値を有する状態
となる。このとき、一方のパスワードセクタが欠陥のま
まで、読み出し不能であれば問題ない。しかし、例え
ば、この記憶媒体を別の記憶装置で使用すると、読み出
し可能となる場合、ODC11は、どちらのパスワード
セクタのパスワードをパスワード照合用として利用して
よいか判断できなくなる。このような不都合を回避する
ため、更新処理されるパスワードセクタに設定するカウ
ンタ値を、選択されたパスワードセクタのカウンタ値+
1に、さらに、読み出し不能の欠陥パスワードセクタの
数mを加えた数値を用いてもよい(即ち、新カウンタ値
=選択されたカウンタ値+1+m)。
【0053】なお、本発明の実施の形態は、パスワード
を例に説明されたが、ユーザを特定するためにIDデー
タなど、更新処理される可能性のあるその他のアクセス
制御情報にも適用可能である。
【0054】また、本発明の実施の形態における複数の
パスワードセクタは、媒体上の連続する領域に設けられ
てもよいし、離間した領域にそれぞれ設けられてもよ
い。
【0055】また、本発明のアクセス制御方法は、OD
C11に代わって、上位装置であるパーソナルコンピュ
ータ2のCPUの制御により実行されてもよい。
【0056】また、本発明の実施の形態では、更新処理
が行われるセクタとして、当該更新処理前まで最も古く
更新処理されたセクタが例示されたが、これに限定され
ない。即ち、当該更新処理前までで最後に更新処理され
たセクタ以外のセクタのいずれか一つに対して、更新処
理が行われてもよい。さらに、パスワードが書き込まれ
たセクタが複数ある場合、そのうちのいずれか一つ以外
のセクタに対して更新処理が行われてよい。即ち、当該
更新処理前までで最後に更新処理されたセクタに対して
更新処理が行われる場合も想定されるが、この場合、別
のセクタに、当該更新処理前まででの最後の更新処理よ
りさらに前に書き込まれたパスワードが残っているの
で、そのパスワードを利用して、パスワード照合を行う
ことが可能である。もちろん、複数のセクタのうち、パ
スワードが書き込まれたセクタが1つのみの場合、更新
処理が行われるセクタは、そのパスワードが書き込まれ
たセクタ以外のセクタである。
【0057】
【発明の効果】以上、本発明によれば、記憶媒体に複数
のパスワードセクタが設けられ、それぞれに、異なる時
期に更新されたパスワードが書き込まれる。そして、パ
スワードの更新処理が行われる場合は、最も古い時期に
更新されたパスワードセクタでパスワードの更新処理が
行われるので、パスワード更新処理に失敗した場合であ
っても、更新処理開始前まで有効であったパスワード
は、別のパスワードセクタに保存されている。そして、
パスワード更新処理に失敗した場合、この保存されてい
るパスワードがパスワード照合用のパスワードとして利
用される。
【0058】これにより、どのような場合であっても、
正当なユーザだけが知っているパスワードが有効なパス
ワードとして保存されるので、データのセキュリティが
維持される。即ち、パスワード更新処理の失敗によっ
て、パスワードが読み出せなくなることによって、いか
なる手段によってもアクセス不能になることはない。ま
た、アクセス手段を残すために、パスワードが設定され
ていない場合に、何人もアクセスできる状態にする必要
もなくなる。
【図面の簡単な説明】
【図1】本発明の実施の形態における記憶装置のブロッ
ク構成図である。
【図2】光磁気ディスク(MO)のディスクフォーマッ
トのレイアウト例である。
【図3】パスワードセクタの模式図である。
【図4】本発明の実施の形態におけるパスワード更新処
理の概念を説明するための図である。
【図5】パスワード照合に用いるパスワードを決定する
ためのフローチャートである。
【図6】パスワード照合に用いるパスワードを決定する
ための別のフローチャートである。
【図7】図6のステップS22及び23を説明するため
の図である。
【図8】本発明の実施の形態におけるパスワード更新処
理のフローチャートである。
【図9】記憶媒体へのアクセス制御のフローチャートで
ある。
【符号の説明】
1 記憶装置 2 パーソナルコンピュータ 10 機構制御部 11 光磁気ディスク制御部(ODC)

Claims (14)

    【特許請求の範囲】
  1. 【請求項1】各々にアクセス制御情報を記憶する複数の
    アクセス制御領域が設けられた記憶媒体にアクセスし
    て、データの読み出し及び書き込みを行う記憶装置にお
    いて、 前記アクセス制御情報を更新する場合に、前記複数のア
    クセス制御領域のうち、当該更新前までで最後に更新処
    理されたアクセス制御領域以外のアクセス制御領域のい
    ずれか一つに新しいアクセス制御情報を書き込む更新処
    理を行う更新処理部と、 入力されるアクセス制御情報と、最も新しく更新処理さ
    れたアクセス制御領域に書き込まれたアクセス制御情報
    との対応関係に応じて、記憶媒体へのアクセスを制御す
    るアクセス制御部とを備えることを特徴とする記憶装
    置。
  2. 【請求項2】請求項1において、 前記複数のアクセス制御領域は、それぞれ更新処理され
    た順序を示す更新順序情報を有し、 前記アクセス制御部は、記憶媒体へのアクセス要求を受
    信すると、前記更新順序情報に基づいて、前記最も新し
    く更新処理されたアクセス制御領域を選択することを特
    徴とする記憶装置。
  3. 【請求項3】請求項2において、 前記アクセス制御部は、前記最も新しく更新処理された
    アクセス制御領域を読み出せないとき、前記最も新しく
    更新処理されたアクセス制御領域以外のアクセス制御領
    域を選択し、該アクセス制御領域に書き込まれたアクセ
    ス制御情報と、 前記入力されたアクセス制御情報との対応関係に応じ
    て、記憶媒体へのアクセスを制御することを特徴とする
    記憶装置。
  4. 【請求項4】請求項3において、 前記最も新しく更新処理されたアクセス制御領域以外の
    アクセス制御領域は、前記アクセス制御部が読み出せる
    アクセス制御領域の中で最後に更新処理されたアクセス
    制御領域であることを特徴とする記憶装置。
  5. 【請求項5】請求項1乃至4のいずれかにおいて、 前記更新処理部によって更新処理されるアクセス制御領
    域は、前記複数のアクセス制御領域の中で最も古く更新
    処理されたアクセス制御領域であることを特徴とする記
    憶装置。
  6. 【請求項6】請求項1において、 前記アクセス制御情報は、パスワードであることを特徴
    とする記憶装置。
  7. 【請求項7】請求項2において、 前記更新順序情報は、更新処理される毎に所定数ずつ加
    算されるカウンタ値であることを特徴とする記憶装置。
  8. 【請求項8】各々にアクセス制御情報を記憶する複数の
    アクセス制御領域が設けられた記憶媒体にアクセスし
    て、データの読み出し及び書き込みを行う記憶装置にお
    いて、 前記アクセス制御情報を更新する場合に、前記複数のア
    クセス制御領域のうち、パスワードが書き込まれた一の
    アクセス制御領域以外のアクセス制御領域のいずれか一
    つに新しいアクセス制御情報を書き込む更新処理を行う
    更新処理部と、入力されるアクセス制御情報と、最も新
    しく更新処理されたアクセス制御領域に書き込まれたア
    クセス制御情報との対応関係に応じて、記憶媒体へのア
    クセスを制御するアクセス制御部とを備えることを特徴
    とする記憶装置。
  9. 【請求項9】各々にアクセス制御情報を記憶する複数の
    アクセス制御領域が設けられた記憶媒体にアクセスする
    アクセス制御方法において、 前記アクセス制御情報を更新する場合に、当該更新前ま
    でで最後に更新処理されたアクセス制御領域以外のアク
    セス制御領域のいずれか一つに新しいアクセス制御情報
    を書き込むステップと、 入力されるアクセス制御情報と、最も新しく更新処理さ
    れたアクセス制御領域に書き込まれたアクセス制御情報
    との対応関係に応じて、記憶媒体へのアクセスを制御す
    るステップとを備えることを特徴とするアクセス制御方
    法。
  10. 【請求項10】請求項9において、 前記複数のアクセス制御領域は、それぞれ更新処理され
    た順序を示す更新順序情報を有し、 前記更新順序情報に基づいて、前記最も新しく更新処理
    されたアクセス制御領域のアクセス制御情報を選択する
    ステップをさらに備えることを特徴とするアクセス制御
    方法。
  11. 【請求項11】請求項10において、 前記最も新しく更新処理されたアクセス制御領域を読み
    出せないとき、前記最も新しく更新処理されたアクセス
    制御領域以外のアクセス制御領域を選択するステップ
    と、 該選択されたアクセス制御領域に書き込まれたアクセス
    制御情報と、前記入力されたアクセス制御情報との対応
    関係に応じて、記憶媒体へのアクセスを制御するステッ
    プとをさらに備えることを特徴とするアクセス制御方
    法。
  12. 【請求項12】請求項11において、 前記最も新しく更新処理されたアクセス制御領域以外の
    アクセス制御領域は、読み出されたアクセス制御領域の
    中で最後に更新処理されたアクセス制御領域であること
    を特徴とするアクセス制御方法。
  13. 【請求項13】請求項9乃至12のいずれかにおいて、 前記最も新しく更新処理されたアクセス制御領域以外の
    アクセス制御領域は、前記複数のアクセス制御領域の中
    で最も古く更新処理されたアクセス制御領域であること
    を特徴とするアクセス制御方法。
  14. 【請求項14】データ領域と媒体情報管理領域を有する
    記憶媒体において、前記媒体情報管理領域は、更新処理
    時期が異なるアクセス制御情報及び各アクセス制御情報
    の更新処理された順序を示す更新順序情報をそれぞれ記
    憶する複数のアクセス制御領域を有することを特徴とす
    る記憶媒体。
JP11010965A 1999-01-19 1999-01-19 記憶装置及びアクセス制御方法 Pending JP2000207293A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP11010965A JP2000207293A (ja) 1999-01-19 1999-01-19 記憶装置及びアクセス制御方法
US09/371,426 US6738913B1 (en) 1999-01-19 1999-08-10 Storage device and access control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11010965A JP2000207293A (ja) 1999-01-19 1999-01-19 記憶装置及びアクセス制御方法

Publications (1)

Publication Number Publication Date
JP2000207293A true JP2000207293A (ja) 2000-07-28

Family

ID=11764896

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11010965A Pending JP2000207293A (ja) 1999-01-19 1999-01-19 記憶装置及びアクセス制御方法

Country Status (2)

Country Link
US (1) US6738913B1 (ja)
JP (1) JP2000207293A (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020066038A1 (en) * 2000-11-29 2002-05-30 Ulf Mattsson Method and a system for preventing impersonation of a database user
JP2003067254A (ja) * 2001-08-29 2003-03-07 Mitsubishi Electric Corp Romデータ読出プロテクト解除装置およびromデータ読出プロテクト解除方法
US20100031321A1 (en) 2007-06-11 2010-02-04 Protegrity Corporation Method and system for preventing impersonation of computer system user
US20090217058A1 (en) * 2008-02-27 2009-08-27 Spansion Llc Secure data transfer after authentication between memory and a requester
GB201600447D0 (en) * 2016-01-11 2016-02-24 Osirium Ltd Password recovery
CN107784235A (zh) * 2016-08-30 2018-03-09 深圳市中兴微电子技术有限公司 一种存储器数据保护方法和集成电路芯片

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0317860A (ja) 1989-06-15 1991-01-25 Oki Electric Ind Co Ltd ディスク制御方式
JP2980940B2 (ja) 1990-05-09 1999-11-22 オリンパス光学工業株式会社 光磁気情報記録再生方法
JPH0581833A (ja) 1991-09-20 1993-04-02 Mita Ind Co Ltd 磁気テープ記録装置
JPH0628579A (ja) 1992-07-06 1994-02-04 Tokyo Electric Co Ltd データ処理装置
JP2983391B2 (ja) 1992-09-17 1999-11-29 株式会社東芝 ポータブルコンピュータ
JP3270136B2 (ja) 1992-09-17 2002-04-02 株式会社東芝 ポータブルコンピュータ
JPH0793241A (ja) 1993-09-24 1995-04-07 Toshiba Corp ポータブルコンピュータシステム
JP2970739B2 (ja) * 1994-09-30 1999-11-02 日本ビクター株式会社 光ディスクの再生制御方法
JPH08263383A (ja) 1995-03-20 1996-10-11 Hitachi Ltd 情報処理装置
US5737422A (en) * 1995-04-26 1998-04-07 Billings; Roger E. Distributed data processing network
US5734718A (en) * 1995-07-05 1998-03-31 Sun Microsystems, Inc. NIS+ password update protocol
US5719941A (en) * 1996-01-12 1998-02-17 Microsoft Corporation Method for changing passwords on a remote computer
JP2982702B2 (ja) * 1996-08-30 1999-11-29 日本電気株式会社 ディスク装置
JPH1097468A (ja) 1996-09-19 1998-04-14 Toshiba Corp データ記録再生装置及びセキュリティ管理方法
US6240184B1 (en) * 1997-09-05 2001-05-29 Rsa Security Inc. Password synchronization
US6061799A (en) * 1997-10-31 2000-05-09 International Business Machines Corp. Removable media for password based authentication in a distributed system
JP3430896B2 (ja) * 1998-01-13 2003-07-28 日本電気株式会社 パスワード更新装置及び記録媒体
JP3279247B2 (ja) * 1998-02-23 2002-04-30 日本電気株式会社 データベースの管理装置とその方法及びこの方法を記録した記録媒体

Also Published As

Publication number Publication date
US6738913B1 (en) 2004-05-18

Similar Documents

Publication Publication Date Title
US6453369B1 (en) Access protection from unauthorized use of memory medium using identifier unique to data storage device
US20030023966A1 (en) Method of software installation and updating firmware, recording and reading device, and recording medium therefor
US6243796B1 (en) Recording medium and recording or reproduction apparatus that provides protection from unauthorized use of the medium
JP3454700B2 (ja) 情報記憶装置及びその制御方法
JP3758886B2 (ja) データ処理装置及びそのアクセス制御方法
JP3219988B2 (ja) セキュリティ機能を有するディスク装置及び同装置におけるパスワード管理方法
US5535355A (en) Controller for a storage device which allows either prestored or user defined firmware to be executed
JP4824657B2 (ja) 保安データを管理する装置およびその方法
US20020026580A1 (en) System for access control to hidden storage area in a disk drive
JP2000207293A (ja) 記憶装置及びアクセス制御方法
US7197593B2 (en) Bad-sector search method, data recording device, and program
US20050182897A1 (en) Method for partitioning hard disc drive and hard disc drive adapted thereto
US8424081B2 (en) Disk unit, magnetic disk unit and information storage unit
JP2008165439A (ja) 磁気ディスク装置及びその制御方法
KR101248539B1 (ko) 착탈식 미디어를 위한 드라이브 표시 메카니즘
JP3909702B2 (ja) パスワード制御方法
US20060149969A1 (en) Authentication method of hard disk drive and recording medium storing the same
JP3529260B2 (ja) 情報記憶装置及びその制御方法
JP4211627B2 (ja) ファイル記録方法およびファイルシステム
JPH11232177A (ja) 情報記録再生方法
US20030156518A1 (en) Optical disk drive with restricted rotation speed based on information obtained from a disk thereon
JPS6348662A (ja) 光デイスク装置の情報記録再生方法
US7409598B2 (en) Information storage system
JP3873689B2 (ja) 光ディスク装置、そのファームウェア書き換え方法
JP2001189055A (ja) リムーバブルメモリ及びリムーバブルメモリドライブ

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040302